摘要： 简介 BIG-IP的TMUI存在RCE漏洞 影响范围 版本号主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 修复方法 升级 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4 文件读取poc cur 阅读全文

摘要： 前几篇文章主要介绍了在tomcat，weblogic下如何通过动态注册一个Filter的方式，去实现无文件落地的webshell。当然在J2EE中，我们也可以动态注册一个Servlet去实现无文件落地的webshell。 以下分析基于tomcat6，其他版本的Tomcat的思路类似 0x00 ser 阅读全文

摘要： 前几篇文章主要研究了tomcat，weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下面分享一下思路 以下分析基于 jboss 社区版 wildfly-20.0.0.Final版本 0x01 wildfly 加载Filter分析 在Filter处随便打一 阅读全文

摘要： 上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同，同样使用动态注册Filter 的方式。下面分析一下weblogic在请求中是如何获取FilterChain。 以下分析基于 weblogic 12.2.1 阅读全文

摘要： 群里有个人问的，java下怎么获取指定包下的类。例如获取java.lang包下都包含什么类。 classloader java的classloader为双亲委派模式。但是只能获取到用户编写的类，并不能获取到诸如java.lang等系统包下的类。在java中，java.lang等包是由bootstra 阅读全文

摘要： 上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单，只是实现了一个简单的命令执行。查找了网上的公开的webshell，发现基于Filter并且功能比较齐全的webshell基本没有。所以萌生了自己魔改冰蝎以适配tomcat内存马的想法 阅读全文

摘要： 0x01简介 shiro结合tomcat回显，使用公开的方法，回显大多都会报错。因为生成的payload过大，而tomcat在默认情况下，接收的最大http头部大小为8192。如果超过这个大小，则tomcat会返回400错误。而某些版本tomcat可以通过payload修改maxHttpHeader 阅读全文

摘要： 背景 部门某招投标信息爬虫由本人负责维护，每天定时爬取数据并通过公司邮箱(smtp)发送给各位大佬。某天公司的邮箱突然升级为只能使用个人证书加密的邮件才可以发送邮件，所以研究了一下相关技术 S/MIME加密简介 S/MIME是Secure/Multipurpose Internet Mail Ext 阅读全文

摘要： tomcat session持久化 简介 对 于一个企业级应用而言，Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中，当服务器由于故障重启，或应用重新加载 时候，此时的Session信息将全部丢失。为了避免这样的情况，在某些场合可以将服务器的Session数据存放 阅读全文

摘要： 0x01 简介 众所周知，CommonCollection Gadget主要是由 ，`InvokerTransformer ChainedTransformer Transformer`接口 的 方法，对输入的对象做变换。 不会做任何变换，只会返回类在实例化时传入的对象， 会对类在实例化时传入的参数 阅读全文